#攻击者

Microsoft今天发布了另一轮Windows操作系统和支持的软件安全更新，包括六个零日错误的修复程序，恶意黑客已经在主动攻击中利用。 六月的补丁周二地址为49个安全漏洞 - 最近大约一半的漏洞。但本月缺乏批量缺乏的批量：微软警告称，坏人正在利用这些弱点的六次，以闯入有针对性的攻击中的计算机。 - CV......

由于违反上周报告的违约之后，社交网络流行的社交网络流行的社交网络，被脱离了另一个黑客的结果。 在其推特账户中，该网站表示，它已经取消了该网站来调查安全漏洞，并声称它被“被刑事黑客随机威胁”。 尝试访问右翼站点的用户已满足“内部错误”消息，如每日野兽所录制的，但现在网站再次激活。 似乎违规是由一个名为“ja......

NAT Slipstreaming v2.0：新的攻击变体可以将所有内部网络设备暴露给Internet 新的变体攻击可以使攻击者绕过NAT和网络攻击。通过Internet防火墙并到达内部网络中任何不受管理的设备。 Armis的研究人员发现了NAT Slipstreaming攻击的新变种，与最初的攻击发现者Sam......

黑客在圣诞节前夕对苏格兰环境保护局发起了勒索软件攻击，释放了多达4,000个被盗文件。 据报道，在对苏格兰环境保护局（SEPA）进行勒索软件攻击之后，攻击者现已发布了从该机构窃取的4,000多个文件，包括合同和战略文件。 在圣诞节前夕遭到袭击袭击SEPA之后，网络犯罪分子加密了1.2GB的信息。据该机构称，这次......

最近发生的网络钓鱼诈骗案的犯罪分子已将所有重要内容汇总在一起。绕过防病毒的恶意软件-检查。绕过Microsoft Office 365高级威胁防护的电子邮件模板-检查。具有良好信誉的电子邮件帐户，可从中发送骗局邮件（检查）。 这是使诈骗者窃取1000多个公司员工凭证的方法。仅有一个问题：骗子将他们来之不易的密码保存......

Volexity将发布与折衷相关的其他研究和指标，这些折衷会影响SolarWinds Orion软件平台的客户。 2020年12月13日星期日，FireEye详细说明了据称对SolarWinds公司的妥协。这种妥协涉及通过更新SolarWind的Orion软件产品来分发后门。 FireEye将此活动归因于其追踪为U......

安全公司卡巴斯基(Kaspersky)今天表示，他们发现了RansomEXX勒索软件的Linux版本，这标志着Windows勒索软件的一个主要漏洞首次被移植到Linux上，以帮助进行有针对性的入侵。 RansomEXX是一种相对较新的勒索软件毒株，今年早些时候在6月份首次发现。 该勒索软件已被用来攻击德克萨斯州交通部......

一名研究人员周五表示，今年披露的最严重的Windows漏洞之一正受到黑客的积极攻击，他们试图后门服务器，这些服务器存储着网络上每个用户和管理账户的凭据。 这个漏洞被称为Zerologon，上个月发现它的公司表示，它可以让攻击者即时访问活动目录，管理员使用这些目录创建、删除和管理网络账户，这引起了广泛关注。活动目录和它......

有史以来第一次，患者的死亡与网络攻击直接联系在一起。在勒索软件扰乱了德国杜塞尔多夫大学医院的急救服务后，警方发起了一项过失杀人案调查。 受害者：科隆的检察官说，当9月9日的袭击使系统瘫痪时，一名来自杜塞尔多夫的女性患者计划在医院接受重症监护。当杜塞尔多夫不能再提供护理时，她被转移到19英里(30公里)外的另一家医院。......

攻击面是一层蛋糕。我们通常将软件攻击面定义为对攻击者控制的输入做出反应或受其影响的任何东西。在开发高级解释语言应用程序时，很容易假设运行时系统或语言本身的库中的低级代码是健全的。 通常情况是，在高级语言的内存管理奢侈品之下，存在相对脆弱的基于C/C++的攻击面。这些问题可能存在于语言本身的核心实现中，也可能存在于将基......

LTE语音(VoLTE)是无缝集成到长期演进(LTE)标准中的基于分组的电话服务。到目前为止，所有主要的电信运营商都使用VoLTE。为了保护电话呼叫的安全，VoLTE使用流密码对电话和网络之间的语音数据进行加密。流密码应为每次调用生成唯一的密钥流，以防止密钥流重用问题。 我们引入Reverte，这是一种利用LTE实现......